快捷搜索:

网管员:中小企业组网基础方案

在信息化快速推进的本日,中小企业收集作为收集化扶植的一支主体气力,其市场前景获得越来越多的关注。我们的网管员书架栏目,将在近期推出《中小企业收集构建十步法》系列技巧文章,来聚焦中小企业收集构建的点滴。在这些以实践和案例为根基的文章中,我们会从无到有,从根基收集的构建到企业常见办事的利用,从局域网的通信到Internet的造访,为中小企业收集治理者供给周全的收集架构筹划和支配的指示。既然我们的定位是中小企业用户,是以,所有技巧文章的指示宗旨是:花小钱,办大年夜事!

开篇:企业需求阐发

首先要搞清楚中小企业的观点。中小企业平日是指规模在500人以下的企业,假如进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将一致规模确政府、科研及教导等单位也作为中小企业来看待。许多中小企业收集技巧职员较少,而对收集的依附性却很高,是以必要收集尽可能简单、靠得住、易用,低落收集的应用和掩护资源显得尤为紧张。

案例背景:

我们以金米软件公司为例,此公司共有8个部门,分手是:财务部、行政部、人力资本部、市场部、策划部、开拓部、测试部、客服部等8个部门,每个部门约有20人阁下。颠末调研,企业有以下的需求:

企业需求:

A. 所有员工都能造访互联网

B. 各本能机能部门之间可以共享文件

C. 行政部有一个HP打印机,盼望员工都有权限共享应用

D. 企业内部有一个OA网站,寄放有员工治理系统和企业信息宣布系统

E. 企业每个员工有一个以自己姓名为邮箱名的小我邮箱,用于收发办公邮件。邮箱的后缀名为@jinmi.com

F. 因为事情性子的必要,要求企业员工上班时代不得听音乐和上一些娱乐性或者是不安然的网站。

G. 各员工之间能够经由过程企业内部的RTX软件实现即时通讯,以前进事情效率。

H. 由于事情必要部分员工有在家上班的需求,要求在公司之外也可以登录到应用企业的打印机、OA网站等资本

大年夜家可以看到这些需求应该包括了一样平常中小企业的办公及利用要求,功能不少。那肯定有同伙要问了,实现这么多的功能,这得若干设备?我们企业投资可不多呀!但我们会设法主见子低落资源。详细我们先来看一下拓扑图:

▲图:范例中小企业收集拓扑图

大年夜家看到这个拓扑图的第一感到,可能是对照简洁。这里没有路由器和VPN设备。没有路由器,那么员工怎么造访外网呢,而且没有VPN设备,那么怎么让员工在家事情呢?由于咱们的宗旨是花小钱,办大年夜事。这里,我们不用采购路由器和VPN设备,也不去采购硬件防火墙,我们应用的是微软的ISA软件防火墙,在此应用ISA防火墙的好处是:

第一:利用层节制:ISA Server 2006具有强大年夜的利用层过滤功能,能够基于利用层、造访内容和用户账户等对造访哀求进行严格的造访节制;

第二:操作简单:它是基于Windows操作系统的,是Windows操作界面,治理员险些不必要专业培训,即可进行专业的治理。

第三:功能强:ISA Server中供给了集成的远程造访VPN和站点到站点VPN支持,能够让你同时实现高效、安然、靠得住的虚拟专用收集办事,从而让用户的造访实现“Access Anywhere”;着末,ISA Server 供给了高效的机能和靠得住稳定的办事,让你实现轻松的IT治理生活。

设备清单:此清单可以根据企业必要做适当的调剂,这是此中一种规划

金米软件公司收集构扶植备清单:

▲表:设备清单,价格仅供参考

在这个设备清单中,照样有一些技巧问题必要评论争论的,这个核心层的互换机是应用二层互换呢,照样应用三层互换机呢!这里只能说是各有优毛病:

二层互换机的好处:支配简单,资源低,假如应用一个千兆的二层互换机1000大年夜洋足矣!但假如是三层互换机,思科系列100M的,也得越过1万大年夜洋。H3C的性价比要高一点,如H3C LS-3600-28TP-SI 大年夜约5000元阁下。但我们这里应用的是三层互换,为什么呢?

因为以太网以数据广播的要领进行事情,当一个收集中的事情站较多时,收集通道就变得对照拥塞,收集的机能也就随之较低。为了改良这种环境,可以采纳VLAN技巧将一个收集划分为几个逻辑上互相自力的虚拟局域网,即VLAN。也就相称于把每一个部门当成一个自力的虚拟局域网。经由过程VLAN技巧,广播信息被限定在每个VLAN中,而不再是全部收集,并且各个子网之间不能直接通信,不只可以减轻收集负载,而且可以前进收集通信的安然性,并且有利于企业收集的扩展!

IP地址筹划:

▲ 表:企业内各IP地址分配表

至于企业内部员工的IP地址分配问题,一样平常有两种办理规划供大年夜家选择:

第一种规划:大年夜约200个用户直接在一个C网段中,如:192.168.10.0 /24

好处是:设置设置设备摆设摆设简单,核心互换机也可以换成二层互换机,没有需要应用VLAN技巧了,只要在内网中设置设置设备摆设摆设一个DHCP办事器,由此办事器自动为员工分配IP地址、子网掩码、网关和DNS等相关的参数。毛病是:大年夜家都在一个大年夜的广播网中,而广播对收集的机能会有所影响,而且晦气

第二种规划:便是犹如上表所示,每个部门为一个VLAN。

好处是:有效隔离了广播,前进了收集机能,有利于企业收集的扩容。但毛病便是会用到三层技巧,企业可以选择应用的设备是三层互换机或者是路由器。那么我们在这里就应用了三层互换机,它同时具有二层互换和三层路由的功能,但设置设置设备摆设摆设起来会略为麻烦,但斟酌到企业今后的成长,照样建议应用此要领。

本系列文章所必要常识要点:

为了使本系列文章中所涉及到的每一个技巧都能顺利实施,要求IT收集治理员具备以下常识:局域网组建知识、VLAN的治理、Windows 操作系统基础操作、IIS的治理、ISA Server的治理、RTX即时通讯办事器的支配。

在此并不是要求IT收集治理员必须是一个技巧高手,假如是技巧高手也就不用再看本系列文章了。由于是中小企业利用,以是对治理员的常识贮备要求不高,针对每个常识要点有所懂得即可,然后结合本系列文章的先容,就完全可以实现响应的功能。

中小企业收集构建十步法:

第一步:局域网布线:

第二步:使用三层互换实现部门间的VLAN通讯

第三步:文件共享:企业内部若何实现文件的共享

第四步:使用ISA Server实现共享上网:企业员工共享连接到Internet

第五步:防火墙:经由过程防火墙技巧来保护企业内网的安然

第六步: OA办事器:内网信息平台,各本能机能部门和谐事情

第七步: FTP办事器及打印办事:实现文件的上传和下载

第八步: 企业邮箱:为企业员工量身定制邮件办事,前进企业形象

第九步: RTX办事:企业内部即时通讯

第十步:VPN办事: 企业员工若何在家事情

以上是针对中小企业收集的需求进行了响应的阐发,下面就开始我们的十步大年夜法!敬请等候!

您可能还会对下面的文章感兴趣: